Kaspersky Security Center 10 tűzfal. Webes erőforrás-hozzáférési szabály hozzáadása és szerkesztése. Neked is tetszeni fog

Gyakran előfordul, hogy a kaspersky antivirus, amelynek biztonságot kell nyújtania helyi hálózatéppen ellenkezőleg, minden lehetséges módon zavarja a hálózati erőforrásokhoz való hozzáférést.

Ezért itt elemezzük, mit kell tenni, ha a Kaspersky blokkolja a helyi hálózatot, és milyen beállításokra van szükség, ha a számítógéphez való hozzáférés korlátozott.

Mielőtt diagnosztizálná a problémát, győződjön meg arról

• - telepítve van a vírusirtó legújabb verziója;
• - a hálózati kártya illesztőprogramja frissítve lett a számítógépen.

Mi a teendő, ha a Kaspersky blokkolja a helyi hálózatot?

Az ellenőrzéshez ideiglenesen kapcsolja ki a védelmet. Ehhez kattintson a jobb gombbal a víruskereső ikonra a tálcán, és válassza a "védelem szüneteltetése" lehetőséget.

Ezenkívül le kell tiltani a Windows tűzfalat - a Kaspersky maga végzi el a tűzfal feladatát, rendel hozzá állapotokat és vezérli a hálózati kapcsolatot. Ha engedélyezve hagyja a tűzfalat, a víruskereső időnként kikapcsolja a hálózatot.

Azonnal emlékeznie kell a hálózat nevére és.

Ehhez lépjen a "Start" - "Vezérlőpult" - "Hálózat és internet" - "Hálózati és vezérlőközpont" menüpontra. nyilvános hozzáférés" - "Adapter beállításainak módosítása" - "Helyi hálózati kapcsolat" (az alapértelmezett helyi hálózat neve a hálózati kártya típusa: Realtek RTL8102E ..., Atheros és mások).

A Kaspersky beállítása a helyi hálózathoz:

1) nyissa meg a fő víruskereső ablakot;
2) a bal alsó sarokban kattintson a beállítások jelére (fogaskerék);
3) a bal oldali oszlopban kattintson a "védelem" elemre;
4) tovább a jobb oldali ablakban - "tűzfal";

5) alul - a "hálózat" gomb;
6) válassza ki a hálózatot (amelynek nevét korábban megjegyezte)

Kattintson duplán a hálózati tulajdonságok megnyitásához, és válassza ki a "megbízható hálózat" hálózattípust.
Továbbá, ha szükséges, letilthatja az NDIS szűrő illesztőprogramját (a hálózati csere sebessége jelentősen megnő). A helyi hálózati beállításokban le van tiltva, és nem konfigurálható.

Be kell kapcsolni és újra kell indítani a számítógépet a helyi hálózat bekapcsolásával és csatlakoztatásával hálózati kártya számítógép kábel, mert A Kaspersky ütközni kezd a Computer Browser szolgáltatással.

Ezenkívül letilthatja vagy korlátozhatja bizonyos programok helyi hálózathoz való hozzáférését. Ehhez kövesse a lépéseket az elsőtől a negyedikig, és válassza az "Alkalmazásszabályok konfigurálása" lehetőséget.

Négy csoport közül lehet választani: megbízható, gyenge korlátozások, erős korlátozások és nem megbízható. A jobb egérgombbal válassza ki a futtatandó programok megfelelő prioritását, majd adjon hozzá új csoportokat és programokat. Ehhez válassza ki:

1) részletek és szabályok
2) hálózati szabályok
3) korlátozások
4) állítsa vissza a paramétereket
5) távolítsa el a listáról
6) nyissa meg a program mappát

A programszabályokat alapértelmezés szerint "öröklik". telepített program, de módosíthatók a szükségesre. Ehhez kattintson a jobb gombbal kívánt programot(vagy alcsoport) és válassza ki a megfelelő elemet a menüből.

27.02.2015 12:45:58

A vírusvédelem a számítógép védelmének egyik kulcsfontosságú eleme rosszindulatú. A számítógépre telepíteni kell egy vírusvédelmi eszközt, és rendszeresen frissíteni kell.

1. Javaslatok a Kaspersky Endpoint Security 10 for Windows konfigurálásához

1.1. Munkahelyi vezérlés

1.1.1. Alkalmazásindítás vezérlése

Ez az összetevő lehetővé teszi a felhasználók alkalmazásindítási kísérleteinek nyomon követését és az alkalmazások indításának szabályozását szabályok segítségével. Az Alkalmazásindítás-vezérlés engedélyezéséhez tegye a következőket:

2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Programindítás vezérlése;

Alkalmazásindítási vezérlés engedélyezése;

Megment.

1.1.2. Alkalmazástevékenység-vezérlés

Ez a komponens regisztrálja a programok által végzett tevékenységet a rendszerben, és szabályozza a program tevékenységét azok állapotától függően. Az Alkalmazásjog-vezérlés engedélyezéséhez tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Programtevékenység-ellenőrzés;

3. Jelölje be az elem melletti négyzetet Alkalmazásjogosultságok vezérlésének engedélyezése;

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.1.3. Sebezhetőség figyelése

Ez az összetevő ellenőrzi a programok sérülékenységét az induláskor és már programok futtatása. A sebezhetőség figyelésének engedélyezéséhez a következőket kell tennie:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Sebezhetőség monitorozása;

3. Jelölje be az elem melletti négyzetet Sebezhetőségfigyelő engedélyezése;

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.1.4. Eszközvezérlés

Ez az összetevő lehetővé teszi a cserélhető eszközök csatlakoztatásának vezérlését. Az eszközvezérlés engedélyezéséhez és az eszközök kiválasztásához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Eszközvezérlés;

3. Jelölje be az elem melletti négyzetet Eszközvezérlés engedélyezése;

4. Az eszközök listájában jelölje be a vezérelni kívánt eszközöket;

Megment.

1.1.5. Webes vezérlés

Ez az összetevő lehetővé teszi a webes erőforrásokhoz való hozzáférés szabályozását azok tartalmától és helyétől függően. A webes erőforrásokhoz való hozzáférés szabályozásának engedélyezéséhez tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Webes vezérlés;

3. Jelölje be az elem melletti négyzetet Webes vezérlés engedélyezése;

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.2. Vírusvédelem

1.2.1. Fájl víruskereső

A Fájlvíruskereső lehetővé teszi az előre meghatározott fájlbiztonsági szintek egyikének kiválasztását vagy saját maga konfigurálását, a fájlvírus-kereső által fertőzött fájl észlelésekor végrehajtandó műveletek beállítását, valamint a fájlvizsgálati technológiák és módok kiválasztását.

A Fájl víruskereső engedélyezéséhez tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;

3. Jelölje be a négyzetet Fájl víruskereső engedélyezése.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Biztonsági szint

• magas;
• ajánlott;
• rövid.

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;

3. A blokkban Biztonsági szint

• Biztonsági szint

• Beállítás

A megnyílt ablakban Fájl víruskereső

4. Mentse el a változtatásokat a gombra kattintva Megment.

A Fájl víruskereső műveleteinek módosításához fertőzött fájl észlelésekor tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;

3. A blokkban válassza ki a következő lehetőségek egyikét:

• Csemege

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.2.2. Levél víruskereső

A Mail Antivirus megvizsgálja a bejövő és kimenő e-mail üzeneteket, hogy nem tartalmaznak-e olyan fájlokat, amelyek veszélyt jelentenek a számítógépre.

A Levél víruskereső engedélyezéséhez tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;

3. Jelölje be a négyzetet A Levél víruskereső engedélyezése;

4. Mentse el a változtatásokat a gombra kattintva Megment.

Biztonsági szint

A biztonsági szintek a védelemhez használt paraméterek különböző csoportjai fájlrendszer. Egy vírusirtóban Kaspersky végpont A Security 10 for Windows előre telepítve három biztonsági szinttel rendelkezik:

• magas;
• ajánlott;
• rövid.

A biztonsági szint módosításához kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Levél víruskereső;

3. A blokkban Biztonsági szint válasszon az alábbi lehetőségek közül:

• Biztonsági szint

A csúszkával válassza ki a 3 előre beállított biztonsági szint egyikét.

• Beállítás

A megnyílt ablakban Levél víruskeresőállítsa be saját maga a fájl biztonsági szintjét, és mentse el a változtatásokat.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Teendők fenyegetés észlelésekor

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Levél víruskereső;

3. A blokkban Teendők fenyegetés észlelésekor válasszon az alábbi lehetőségek közül:

• Automatikusan válassza ki a műveletet
• Hajtsa végre a műveletet: Gyógyulás. Távolítsa el, ha a kezelés nem lehetséges.
• Csemege
• Távolítsa el, ha a kezelés nem lehetséges

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.2.3. Webes víruskereső

A Webes víruskereső segítségével megvédheti számítógépét az interneten való böngészés közben.

A Webes víruskereső engedélyezéséhez tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Webes víruskereső;

3. Jelölje be a négyzetet Webes víruskereső engedélyezése.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Biztonsági szint

A biztonsági szintek a fájlrendszer védelmére használt különböző beállításkészletek. A Kaspersky Endpoint Security 10 for Windows három előre telepített biztonsági szinttel rendelkezik:

• magas;
• ajánlott;
• rövid.

A webes forgalom biztonsági szintjének módosításához a következő lépéseket kell végrehajtania:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Webes víruskereső;

3. A blokkban Biztonsági szint válasszon az alábbi lehetőségek közül:

• Biztonsági szint

A csúszkával válassza ki a 3 előre beállított biztonsági szint egyikét.

• Beállítás

A megnyílt ablakban Levél víruskeresőállítsa be saját maga a fájl biztonsági szintjét, és mentse el a változtatásokat.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Teendők fenyegetés észlelésekor

A Levél víruskereső műveleteinek módosításához fertőzött üzenet észlelése esetén hajtsa végre a következő lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Webes víruskereső;

3. A blokkban Teendők fenyegetés észlelésekor válasszon az alábbi lehetőségek közül:

• Automatikusan válassza ki a műveletet
• Letöltés megtagadása.
• Letöltés engedélyezése

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.2.4. IM víruskereső

Az IM Anti-Virus lehetővé teszi az azonnali üzenetküldő alkalmazások által továbbított forgalom vizsgálatát. Az IM víruskereső engedélyezéséhez tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;

3. Jelölje be a négyzetet IM – Víruskereső engedélyezése.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Védelmi terület

A védelmi hatókör azokra az objektumokra vonatkozik, amelyeket az IM víruskereső vizsgál meg működés közben. Alapértelmezés szerint az IM víruskereső megvizsgálja a bejövő és kimenő üzeneteket. Védőterület létrehozásához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;

3. A blokkban Védelmi terület válasszon az alábbiak közül:

• Bejövő és kimenő üzenetek

Ha ezt a lehetőséget választja, az IM víruskereső minden bejövő és kimenő üzenetet megvizsgál az azonnali üzenetküldő programokból;

• Csak bejövő üzenetek

Ha ez a lehetőség be van jelölve, az IM víruskereső csak az azonnali üzenetküldő programokból beérkező üzeneteket vizsgálja meg;

4. Mentse el a változtatásokat a gombra kattintva Megment.

Ellenőrzési módszerek

A heurisztikus elemzés használatának konfigurálása

Az IM víruskereső vizsgálati módszereinek konfigurálásához hajtsa végre a következő lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;

3. A blokkban Ellenőrzési módszerek

- Felület;
- Átlagos;
- Mélyen.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Az IM víruskereső beállítása a rosszindulatú és adathalász webcímek adatbázisaiban található hivatkozások ellenőrzésére

Az IM víruskereső beállításához a rosszindulatú és adathalász webcímek adatbázisában lévő hivatkozások ellenőrzésére, tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;

3. A blokkban Ellenőrzési módszerek csináld a következőt:

• Vizsgálja meg a hivatkozásokat egy rosszindulatú webcímek adatbázisában

Ennek az opciónak a kiválasztásával ellenőrizheti, hogy az azonnali üzenetküldő programok üzeneteiben található hivatkozások a rosszindulatú webcímek adatbázisához tartoznak-e;

• Ellenőrizze a hivatkozásokat az adathalász webcímek adatbázisában

Ennek az opciónak a kiválasztásával ellenőrizheti, hogy az azonnali üzenetküldő üzenetekben található hivatkozások az adathalász webcímek adatbázisához tartoznak-e.

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.2.5. Tűzfal

A tűzfal lehetővé teszi a helyi hálózatra és az internetre csatlakoztatott számítógépen tárolt adatok védelmét. A tűzfal lehetővé teszi, hogy mindent felfedezzen hálózati kapcsolatok a számítógépen, és blokkolja az operációs rendszert érő összes lehetséges fenyegetést.

A tűzfal alapértelmezés szerint engedélyezve van. Kikapcsolása nem ajánlott. A tűzfal engedélyezéséhez vagy letiltásához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Tűzfal.

3. Tegye a következők egyikét:

• Jelölje be a négyzetet Tűzfal engedélyezése. Ha bejelöli az elem melletti négyzetet, a tűzfal engedélyezve lesz.
• Jelölőnégyzet eltávolítása Tűzfal engedélyezése. Ha törli a jelet az elem melletti jelölőnégyzetből, a tűzfal le lesz tiltva.

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.2.6. Védelem a hálózati támadások ellen

A Network Attack Blocker egy számítógép elleni támadási kísérlet észlelésekor blokkolja a támadó számítógép bármely hálózati tevékenységét azon számítógép ellen, amelyre a vírusvédelem telepítve van. A Network Attack Blocker engedélyezéséhez a következőket kell tennie:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Védelem a hálózati támadások ellen;

3. Jelölje be az elem melletti négyzetet Engedélyezze a hálózati támadások elleni védelmet;

4. Jelölje be az elem melletti négyzetet Adja hozzá a támadó számítógépet a tiltólistához.

Megment.

1.2.7. Rendszerfigyelés

A System Monitor adatokat gyűjt a számítógépen futó programok tevékenységeiről. A jövőben az összegyűjtött információk felhasználhatók a programok fertőtlenítésére (az operációs rendszerben a rosszindulatú programok által végrehajtott műveletek visszaállítására), a végrehajtható fájl karanténba helyezésére, ha a program tevékenysége megfelel a veszélyes viselkedés mintájának.

Alapértelmezés szerint a Monitoring engedélyezve van és fut. Csak akkor kapcsolja ki, ha feltétlenül szükséges, és nem ajánlott.

A megfigyelés engedélyezéséhez vagy letiltásához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;

3. Válassza ki a következők egyikét:

• Rendszerfelügyelet engedélyezése.

A felügyelet engedélyezéséhez be kell jelölnie a négyzetet

• A Rendszerfigyelő letiltása.

A megfigyelés letiltásához törölnie kell a jelölőnégyzetet.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Rendszerfelügyelet beállítása

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;

3. Ellenőrizze a szükséges műveleteket:

4. Mentse el a változtatásokat a gombra kattintva Megment.

Veszélyes programviselkedési minták használata

A sablonok használatához kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;

3. A blokkban Proaktív védelem jelölje be a négyzetet Használjon frissíthető veszélyes viselkedési mintákat (BSS).

4. Csepp Amikor a rendszer rosszindulatú programokat észlel válassza ki szükséges intézkedés:

• Automatikusan válassza ki a műveletet.

Ha ez az elem ki van választva, az alapértelmezett műveletek végrehajtásra kerülnek. Alapértelmezett futtatható fájl a rosszindulatú program karanténba került.

• Fájl áthelyezése karanténba.

Ha kiválasztja ezt az elemet, az észlelt rosszindulatú fájl karanténba kerül.

• A rosszindulatú programok megszüntetése.

Ha ez az elem ki van választva, rosszindulatú program észlelése esetén a víruskereső leállítja a működését.

• Hiányzik.

Ha ez az elem ki van választva, rosszindulatú fájl észlelésekor a víruskereső nem hajt végre műveletet vele.

A rosszindulatú programok visszaállítása a fertőtlenítés során

A fertőtlenítés során a rosszindulatú programok visszaállításának engedélyezéséhez vagy letiltásához a következő lépéseket kell végrehajtania:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;

3. Válassza ki a következő műveletek egyikét:

Ha bejelöli az elem melletti jelölőnégyzetet, a rosszindulatú programok kezelése során a programok által az operációs rendszerben végrehajtott műveletek visszaállításra kerülnek.

Ha törli ennek az elemnek a jelölését, a programok által az operációs rendszerben végrehajtott műveletek nem lesznek visszaállítva a rosszindulatú programok kezelése során.

• A rosszindulatú programok visszaállítása a fertőtlenítés során.

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.3. Ütemezett feladatok

Az ütemezett feladatok beállítása lehetővé teszi, hogy minden műveletet egy adott időpontban hajtson végre, ami biztosítja az ellenőrzések és frissítések rendszeres végrehajtását.

1.3.1. Frissítés

A frissítés végrehajtási idejének beállításához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Frissítés;

3. A blokkban Indítási mód és frissítési forrás nyomja meg a gombot Indítási mód...

4. A megnyíló ablakban lépjen a lapra Start mód. A frissítések telepítéséhez válassza a következő lehetőségek egyikét:

Amikor kiválasztja ezt az elemet, konfigurálnia kell Periodikaság frissítések telepítése.

5. Mentse el a változtatásokat a gombra kattintva Megment.

1.3.2. Teljes ellenőrzés

Biztonsági szint

A teljes vizsgálat biztonsági szintjének beállításához a következőket kell tennie:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Teljes ellenőrzés;

3. A blokkban Biztonsági szint

4. Mentse el a változtatásokat a gombra kattintva Megment.

Teendők fenyegetés észlelésekor

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Teljes ellenőrzés;

3. A blokkban

• Automatikusan válassza ki a műveletet
• Hajtson végre egy műveletet

• Csemege
• Távolítsa el, ha a kezelés nem lehetséges.

4. Mentse el a változtatásokat a gombra kattintva Megment.

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Teljes ellenőrzés;

3. A blokkban Indítási mód és Objektumok ellenőrzése

• Start mód

- Manuálisan
- Ütemezett.

• Ellenőrizendő objektumok

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.3.3. Kritikus területek ellenőrzése

A kritikus területek vizsgálatának biztonsági szintjének konfigurálásához hajtsa végre a következő lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Kritikus területek ellenőrzése;

3. A blokkban Biztonsági szint a csúszkával válassza ki a biztonsági szintet. 3 szint áll rendelkezésre:

• Rövid
• Ajánlott
• Magas

4. Mentse el a változtatásokat a gombra kattintva Megment.

Teendők fenyegetés észlelésekor

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Kritikus területek ellenőrzése;

3. A blokkban Fenyegetésészlelési műveletek ki kell választania az alábbiak egyikét:

• Automatikusan válassza ki a műveletet
• Hajtson végre egy műveletet

Amikor kiválaszt egy elemet, a következő műveleteket választhatja ki:

- Csemege

4. Mentse el a változtatásokat a gombra kattintva Megment.

Indítási mód és Objektumok ellenőrzése

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Kritikus területek ellenőrzése;

3. A blokkban Indítási mód és Objektumok ellenőrzése a következő beállításokat kell konfigurálnia:

• Start mód

Erre a gombra kattintva megnyílik a beállítások ablak. Ki kell választania az indítási módok egyikét:

- Manuálisan
- Ütemezett.

• Ellenőrizendő objektumok

Erre a gombra kattintva megnyílik a beállítások ablak. Meg kell jelölnie az ellenőrizni kívánt objektumokat, és új objektumokat is felvehet.

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.3.4. Egyéni vizsgálat

Az egyéni szkennelési biztonsági szint konfigurálásához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Egyéni vizsgálat;

3. A blokkban Biztonsági szint a csúszkával válassza ki a biztonsági szintet. 3 szint áll rendelkezésre:

4. Mentse el a változtatásokat a gombra kattintva Megment.

Teendők fenyegetés észlelésekor

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Egyéni vizsgálat;

3. A blokkban Fenyegetésészlelési műveletek ki kell választania az alábbiak egyikét:

• Automatikusan válassza ki a műveletet
• Hajtson végre egy műveletet

Az elem kiválasztásakor a következő műveleteket választhatja ki:

- Csemege
- Távolítsa el, ha a kezelés nem lehetséges.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Tesztüzemmód

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Kritikus területek ellenőrzése;

• A blokkban Indítási mód és Objektumok ellenőrzése testre kell szabni Start mód

Erre a gombra kattintva megnyílik a beállítások ablak. Ki kell választania az indítási módok egyikét:

- Manuálisan
- Ütemezett.

Megment.

1.3.5. Sebezhetőségek keresése

A sebezhetőségi vizsgálat lehetővé teszi a telepített rendszer rendszeres ellenőrzését szoftver a sebezhetőségeken, ezáltal lehetővé téve, hogy gyorsan megismerje lehetséges problémákatés időben szüntesse meg őket.

Ellenőrizendő objektumok

Az objektumok biztonsági rések keresésére való konfigurálásához a következő műveletsort kell végrehajtania:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Sebezhetőségek keresése;

3. A blokkban Ellenőrizendő objektumok ki kell jelölni azokat a gyártókat, akiknek termékeiben sebezhetőséget kell keresni:

• Microsoft
• Más gyártók

4. Mentse el a változtatásokat a gombra kattintva Megment.

A sebezhetőségi vizsgálat indítási módjának konfigurálásához a következő lépéseket kell végrehajtania:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Sebezhetőségek keresése;

3. A blokkban Sebezhetőségi vizsgálat indítási módja a következő módok egyikét kell kiválasztania a sebezhetőségi vizsgálatok indításához:

• Manuálisan;
• Ütemezett.
• Mentse el a változtatásokat a gombra kattintva. Megment.

4. Mentse el a változtatásokat a gombra kattintva Megment.

2. Javaslatok a Dr.Web Desktop Security Suite (Windows munkaállomásokhoz), 6.0 verzió konfigurálásához

2.1. Értesítések

Az értesítések segítségével a felhasználó gyorsan tájékoztatást kaphat a Dr.Web működésével kapcsolatos fontos eseményekről. Az értesítések beállításához kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása Értesítések.

3. Jelölje be az elem melletti négyzetet Használja az Értesítéseketés nyomja meg a gombot Értesítési lehetőségek...

4. A megjelenő ablakban jelölje be a szükséges értesítések jelölőnégyzeteit. Ha be van jelölve, a jelölőnégyzet az alábbi oszlopok egyikében állítható be:

• Képernyő.

Ha bejelöli az elem melletti négyzetet, a képernyőn megjelenő értesítések jelennek meg

• Levél.

Ha bejelöli az elem melletti négyzetet, az értesítéseket postai úton küldjük el.

5. Állítsa be Extra lehetőségekértesítések megjelenítése a képernyőn:

• Ne jelenítsen meg értesítéseket teljes képernyős módban.

Ennek az elemnek a kiválasztása lehetővé teszi, hogy ne kapjon értesítéseket, amikor az alkalmazásokkal teljes képernyős módban dolgozik.

• Jelenítse meg a tűzfal értesítéseit egy külön képernyőn teljes képernyős módban.

Ennek az elemnek a kiválasztása lehetővé teszi a tűzfal értesítéseinek megjelenítését egy külön asztalon, miközben az alkalmazások teljes képernyős módban futnak.

6. Mentse el a változtatásokat a gombra kattintva rendben.

2.2. Frissítések

A frissítések konfigurálásához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása Frissítés.

3. Válassza ki a frissíteni kívánt összetevőket:

• Mind (ajánlott);
• Csak alapok.

4. Telepítse Frissítési gyakoriság.

5. Állítsa be a frissítési forrást a gombra kattintva Változás…

A megjelenő ablakban válassza ki az egyik frissítési forrást:

• Internet (ajánlott).

Ha ez az elem ki van választva, a frissítések a fejlesztő webhelyéről települnek.

• Helyi vagy hálózati mappa.

Ha ezt az elemet választja, a frissítések abból a helyi vagy hálózati mappából települnek, ahová a frissítéseket másolják.

• Víruskereső hálózat.

Ha ez az elem ki van választva, a frissítések a helyi hálózaton keresztül települnek egy olyan számítógépről, amelyen vírusirtó telepítve van, és frissítési tükör jön létre,

6. Mentse el a változtatásokat a gombra kattintva rendben.

7. Válassza ki a proxy szervert a gombra kattintva Változás…

A megjelenő ablakban meg kell adnia a proxyszerverhez való csatlakozás beállításait:

• Cím
• Felhasználó
• Jelszó
• Engedély típusa

8. Mentse el a változtatásokat a gombra kattintva rendben.

9. Válassza ki a frissítési tükröt a gombra kattintva Változás…

A megjelenő ablakban adja meg annak a mappának az elérési útját, ahová a frissítéseket másolja.

10. Mentse el a változtatásokat a gombra kattintva rendben.

11. Mentse el az összes változtatást a gombra kattintva rendben.

2.3. Víruskereső hálózat

Funkció Víruskereső hálózat lehetővé tesz távirányító telepített vírusvédelmet ugyanazon a helyi hálózaton belüli más számítógépekről, amelyeken ugyanaz a vírusvédelem van telepítve.

A beállítás engedélyezéséhez kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása Víruskereső hálózat.

3. Jelölje be az elem melletti négyzetet Távvezérlés engedélyezése.

4. Mentse el a változtatásokat a gombra kattintva rendben.

2.4. Megelőző védelem

A megelőző védelmi beállítás lehetővé teszi, hogy beállítsa a vírusvédelmi eszköz reakcióját a műveletekre harmadik féltől származó alkalmazások, ami számítógépes fertőzéshez vezethet.

Megelőző védelmi szint

A megelőző védelmi szint beállításához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása Megelőző védelem.

3. Állítsa be a gyanús tevékenységek letiltási szintjét a gombra kattintva Változás….

• Minimum (ajánlott)

Alapértelmezett szint. Ez a szint tiltja a rendszerobjektumok automatikus módosítását, amelyek módosítása egyértelműen az operációs rendszer rosszindulatú befolyásolásának kísérletét jelzi. Ezenkívül tiltja az alacsony szintű lemezhozzáférést és a HOSTS fájl módosítását.

• Átlagos

Ezt a szintet emellett tiltja a hozzáférést azokhoz a kritikus objektumokhoz, amelyeket potenciálisan rosszindulatú programok használhatnak.

• Paranoid

Ha ezt a szintet választja, akkor hozzáférhet az illesztőprogramok betöltésének interaktív vezérléséhez, automatikus indítás programok és rendszerszolgáltatások.

4. Mentse el a változtatásokat a gombra kattintva rendben.

Adatvesztés elleni védelem

Az adatvesztés megelőzése lehetővé teszi, hogy másolatokat készítsen a kiválasztott mappák tartalmáról, ezzel megvédve a fontos fájlokat a rosszindulatú programok általi módosítástól.

Az adatvesztés-megelőzés konfigurálásához kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása Megelőző védelem.

3. Az adatvesztés megelőzésének konfigurálásához kattintson a gombra Változás…

4. A megnyíló ablakban válassza ki a lehetőséget Kapcsolja ki az adatvesztés megelőzését

5. Másolandó fájlok hozzáadásához kattintson a gombra Hozzáadás

6. Adja meg a másolatok tárolási helyét és a másolatok készítésének gyakoriságát.

7. Mentse el a változtatásokat a gombra kattintva rendben.

Az adatok visszaállításához adatvesztés esetén kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása Megelőző védelem.

3. Nyomja meg a gombot Visszaállítás…

4. A megnyíló ablakban válassza ki azt a dátumot, ameddig az összes megadott fájlmásolat visszaáll a megadott mappába.

5. Kattintson a gombra a helyreállítás elindításához. rendben.

2.5. önvédelem

Az önvédelmi funkció lehetővé teszi, hogy megvédje a vírusvédelmi eszközt az illetéktelen befolyástól.

Az önvédelem engedélyezéséhez a következőket kell tennie:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása önvédelem.

3. Jelölje be az elem melletti négyzetet Engedélyezze az önvédelmet.

4. Ha szükséges, jelölje be a következő elemek melletti négyzeteket:

• A felhasználói műveletek emulációjának letiltása

Ez a beállítás tiltja a víruskereső eszköz működésének bármilyen módosítását, kivéve a felhasználó által kézzel végzett változtatásokat.

• A rendszer dátumának és idejének módosításának tiltása

Ez az opció letiltja a rendszeridő-beállítások kézi és automatikus módosítását.

• Jelszavas védelem Dr.Web beállítások

Ez az opció lehetővé teszi, hogy jelszót állítson be a vírusvédelmi eszköz beállításainak eléréséhez.

5. Mentse el a változtatásokat a gombra kattintva rendben.

2.6. E-mail védelem

2.7. Kizárandó alkalmazások

Alapértelmezés szerint a számítógépen lévő összes felhasználói alkalmazás levélforgalmának lehallgatása történik. Kivétel beállításához – olyan alkalmazásokhoz, amelyek e-mail forgalmát a rendszer nem fogja el, akkor a következő lépéseket kell végrehajtania:

1. Nyissa meg a programbeállítások ablakát;

2. Tab SpIDer Mail tárgy kiválasztása Kizárandó alkalmazások.

3. Egy alkalmazás kizáráshoz való hozzáadásához írja be a kívánt nevet a beviteli mezőbe, majd kattintson a gombra Hozzáadás

4. Mentse el a változtatásokat a gombra kattintva rendben.

2.8. Tűzfal

A tűzfal segít megvédeni számítógépét az illetéktelen hozzáféréstől, és megakadályozza, hogy fontos adatok szivárogjanak ki a hálózaton keresztül. Kikapcsolása nem ajánlott.

A tűzfal engedélyezéséhez vagy letiltásához kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Tűzfal tárgy kiválasztása Bekapcsol vagy Fuss.

3. Mentse el a változtatásokat a gombra kattintva rendben.

A tűzfal beállításához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Tűzfal lépjen a lapra Alkalmazások

3. Minden egyes alkalmazásnál a következőket teheti:

• Hozzon létre egy szűrési szabálykészletet. Ehhez szüksége van:

Nyomógomb Teremt

változás

Másolat.

• Törölje a program összes szabályát. Ehhez szüksége van:

Töröl.

4. Mentse el a változtatásokat a gombra kattintva rendben.

2.9. Interfészek

Szűrési szabályok készletének meghatározása egy adotton áthaladó csomagokhoz hálózati felület, a következőket kell tennie:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Tűzfal lépjen a lapra Interfészek

3. Válassza ki a kívánt felületet a listából, és a legördülő listából állítsa be a kívánt szabályt.

4. Mentse el a változtatásokat a gombra kattintva rendben.

2.10. csomagszűrő

A csomagszűrő működési paramétereinek beállításához hajtsa végre a következő műveleteket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Tűzfal lépjen a lapra Interfészekés nyomja meg a gombot Dallam

3. A tűzfal beállításai ablakban a következőket teheti:

Hozzon létre szűrési szabálykészleteket. Ehhez a következő lépéseket kell végrehajtania:

• Hozzon létre egy szabálykészletet új program. Ehhez szüksége van:

Nyomógomb Teremt

• Meglévő szabálykészlet szerkesztése. Ehhez szüksége van:

Válasszon ki egy meglévő szabálykészletet a listából, és kattintson a gombra változás

• Adjon hozzá egy másolatot egy meglévő szabálykészletről. Ehhez szüksége van:

Válasszon ki egy meglévő szabálykészletet, és kattintson a gombra Másolat.

• Törölje a kiválasztott szabálykészletet. Ehhez szüksége van:

Válassza ki a megfelelő szabálykészletet, és kattintson a gombra Töröl.

4. Mentse el a változtatásokat a gombra kattintva rendben.

2.11. Dr.Web Scanner

3. Következtetés

A vírusvédelmi eszköz kétségtelenül az egyik fontos összetevő a számítógép biztonságának biztosításában, de ne felejtsük el, hogy egy vírusvédelmi eszköz nem csodaszer minden fenyegetés ellen.

Ne felejtse el a számítógép alapvető biztonsági beállításait (""). Emlékeztetni kell az internet biztonságára is ("").

Webes erőforrás-hozzáférési szabály hozzáadása vagy szerkesztése:

1. Nyissa meg a programbeállítások ablakát.
2. Az ablak bal oldalán, a szekcióban Munkahelyi vezérlés válassza ki a Web Control alszakaszt.

   A Web Control összetevő beállításai az ablak jobb oldalán jelennek meg.

3. Hajtsa végre a következő műveletek egyikét:
   • Ha szabályt szeretne hozzáadni, kattintson a Hozzáadás gombra.
   • Ha módosítani szeretné a szabályt, válassza ki a szabályt a táblázatban, és kattintson a Szerkesztés gombra.

   Megnyílik egy ablak.

4. Állítsa be vagy módosítsa a szabály beállításait. Ehhez kövesse az alábbi lépéseket:
   1. A Név mezőben írja be vagy módosítsa a szabály nevét.
   2. Csepp Tartalom szűrése válassza ki a kívánt elemet:
      • Bármilyen tartalom.
      • Tartalmi kategória szerint.
      • Adattípus szerint.
      • Tartalomkategória és adattípus szerint.
   3. Ha egy tétel nem Bármilyen tartalom, ablakok nyílnak meg a tartalomkategóriák és/vagy adattípusok kiválasztásához. Jelölje be a kívánt tartalomkategóriák és/vagy adattípusok neve melletti négyzeteket.

      A tartalomkategória és/vagy adattípus neve melletti jelölőnégyzet bejelölése azt jelenti, hogy a Kaspersky Endpoint Security a szabálynak megfelelően szabályozza a hozzáférést a kiválasztott tartalomkategóriákhoz és/vagy adattípusokhoz tartozó webes erőforrásokhoz.

   4. Csepp Jelentkezés címekre válassza ki a kívánt elemet:
      • minden címre.
      • Egyéni címekre.
   5. Ha egy elem ki van választva Egyéni címekre, megnyílik egy blokk, amelyben létre kíván hozni egy listát a webes erőforrások címeiről. A Hozzáadás , Szerkesztés , Törlés gombokkal adhat hozzá vagy módosíthat webes erőforrás címeket.
   6. Jelölje be a négyzetet Adja meg a felhasználókat és/vagy csoportokat.
   7. Kattintson a Kiválasztás gombra.

      Megnyílik egy ablak Microsoft Windows Felhasználók vagy csoportok kiválasztása.

   8. Állítsa be vagy módosítsa azon felhasználók és/vagy felhasználói csoportok listáját, amelyek számára engedélyezett vagy korlátozott a szabályban leírt webes erőforrásokhoz való hozzáférés.
   9. A Művelet legördülő listából válassza ki a kívánt elemet:
      • Lehetővé teszi . Ha ezt az értéket választja, a Kaspersky Endpoint Security lehetővé teszi a szabálybeállításoknak megfelelő webes erőforrásokhoz való hozzáférést.
      • Tilos . Ha ezt az értéket választja, a Kaspersky Endpoint Security megtagadja a hozzáférést a szabálybeállításoknak megfelelő webes erőforrásokhoz.
      • Figyelmeztetés . Ha ez az érték be van jelölve, a Kaspersky Endpoint Security a szabálynak megfelelő webes erőforrásokhoz való hozzáférés megkísérlésekor figyelmeztetést jelenít meg, amely szerint a webes erőforrás nem ajánlott látogatásra. A figyelmeztető üzenetben található hivatkozások használatával a felhasználó hozzáférhet a kért webes erőforráshoz.
   10. Válasszon a legördülő listából Szabály ütemezése a kívánt ütemezés nevét, vagy generáljon új ütemezést a kiválasztott szabályműveleti ütemezés alapján. Ehhez kövesse az alábbi lépéseket:
       1. Kattintson a Beállítások gombra a legördülő lista mellett Szabály ütemezése.

          Megnyílik egy ablak Szabály ütemezése.

       2. Ha egy olyan időintervallumot szeretne hozzáadni a szabályműveleti ütemezéshez, amely alatt a szabály nem működik, a szabályművelet-ütemező képét tartalmazó táblázatban kattintson a bal gombbal a táblázat celláira, amelyek megfelelnek a kívánt időpontnak és a hét napjának.

          A cella színe szürkére változik.

       3. Annak érdekében, hogy a szabály működési időintervallumát módosítsa arra az időtartamra, amely alatt a szabály nem működik, a bal oldali gombbal jelölje ki a táblázat szürke celláit a kívánt időpontnak és a hét napjának megfelelő egérgombot.

          A cella színe zöldre változik.

       4. Kattintson a Mentés másként gombra.

          Megnyílik egy ablak Szabály ütemezésének neve.

       5. Adjon meg egy nevet a szabály ütemezéséhez, vagy hagyja meg az alapértelmezett nevet.
       6. Kattintson az OK gombra.
5. Az ablakban Webes erőforrás hozzáférési szabály kattintson az OK gombra.
6. A módosítások mentéséhez kattintson a Mentés gombra.

A kitűzött célok - biztonság és még egyszer biztonság

Képzeljünk el egy nagyon gyakori helyzetet: sok olyan szerver van a hálózaton, amelyek valamilyen szolgáltatást nyújtanak. Nagyon valószínű, hogy némelyikük rendelkezik olyan külső interfésszel, amely a WAN-ra néz, pl. V globális hálózat. Általában ez egy proxyszerver, webszerver, levelezőszerver stb. Nem titok, hogy éppen ez a tény arra készteti az embert, hogy elgondolkodjon arról, mennyire kompetens rendszergazda a hálózati infrastruktúra biztonságáról. Nincs értelme megmondani, milyen lehet egy hacker behatolása a hálózatba. Számos lehetőség van arra, hogy megvédje magát a behatolók támadásaitól. Ezek közé tartozik egy úgynevezett demilitarizált zóna építése vagy egy szerver közzététele a proxy-n keresztül, ami minden bizonnyal (úgy van?) Nagyon keményen és komolyan állítottad be. Az első opció (DMZ) semmilyen ok miatt még nem került „felvetésre”. Legyen ez a rendszergazda idő- és felszereléshiánya. A második (közzététel másik szerveren keresztül) nagyon ellentmondásos, egyelőre kihagyjuk. Addig is kezdésnek állítsunk fel tűzfalat, ez tűzfal, az is tűzfal. Minden tűzfal fő funkciója, hogy kívülről biztosítsa a számítógépünkhöz való hozzáférést. A „számítógép” szót kifejezetten azért írtam, mert az otthoni számítógépek, munkaállomások képernyővel is biztosíthatók. Természetesen szoftveres tűzfallal nincs 100%-os védelem, de a semminél jobb. Emellett az az érzésem, hogy a mai manipulációim után a szerver már nem lesz veszélyben. Kezdjük is.

laboratóriumi állvány

Van szerver alapú Windows Server 2008 R2 biztosítva VPN szolgáltatás a Microsoft RAS szolgáltatás használatával. A Windows tűzfal alapértelmezés szerint be van állítva. Nem mélyedtem el benne, pedig kellett volna. De azóta van egy vállalati licenc a Kaspersky Enterprise Space Security számára, miért ne használja azt, és telepítse a Kaspersky Endpoint Security 8-at, amely szoftveres tűzfalat is tartalmaz.

A Kaspersky Firewall konfigurálása

A Kaspersky Endpoint Security 8 tűzfala megegyezik a gyártó számos tűzfalával, beleértve a kezdőképernyőt is. Kaspersky verzió internet biztonság 2013, tehát ha valaki rendelkezik a víruskereső más verziójával, akkor valószínűleg ez a cikk is segít neki. És most kezdjük.

Beállítások - vírusvédelem - tűzfal. Kattintson a "Hálózati csomagszabályok" gombra. Szerezd meg a szabályok listáját Ebben a pillanatban munka. Egyesek tiltanak valamit, mások megengedik. Jelenleg minden így néz ki:

Ha észreveszi, a képernyőkép nem natív. Egy másik termékből - KIS2013 -ból vettem, de fogadj szót - a KES8-ban minden pontosan ugyanaz volt. És ez egy olyan szerver, ahol a védelemnek a legmagasabb szinten kell lennie! Amint látjuk, itt sok minden van, és nagyjából minden világos: DNS-lekérdezések (TCP / UDP), üzenetek küldése, minden megbízható hálózatból származó tevékenység teljesen engedélyezett, helyiről - részben a távoli asztalért felelős port le van tiltva. , a különböző TCP / portok le vannak tiltva UDP, de a tevékenység kívülről részben, a végén 5 szabály az ICMP protokoll. Igen, a szabályok fele érthetetlen, a fele felesleges. Hozzunk létre egy lapot a semmiből, és hozzuk létre saját szabályainkat.

Az első dolgom az volt, hogy létrehoztam a kedvenc szabályomat - Mindent tagadni(minden kitiltása)

és letette. Aztán az interneten keresgélve rájöttem, hogy a VPN technológia mely portokat használja. Ez 47. jegyzőkönyv, melynek neve is van GRE:

A GRE szabályt a tiltó szabály fölé helyeztem. A VPN számára megnyitható másik port 1723 . Tehát hoztam egy szabályt VPN_IN:

A szabályt az 1723-as porttal a legfelül helyeztem el. A többi szabályon kicsit változtattam, néhányat meghagytam. Az eredményül kapott lista (tűzfallista):

Mindegyikhez hozzászólok.

Azonnal meg kell mondanom, hogy nem szabad teljesen támaszkodnia erre a cikkre. Lehet, hogy valamit figyelmen kívül hagytam. Nem vagyok guru, ha a biztonságról van szó, ezért előre is elnézést kérek, ha hibáztam. Kritikát, kívánságot és dicséretet szívesen fogadunk, írd meg kommentben alább.

Tetszeni fog még:

Szerverterhelés figyelése Munin segítségével